Microsoft Access 被發現嚴重漏洞!多達 85,000 間企業有機會出現資料外洩!Mimecast 安全研究人員在 Microsoft Access 內發現出一個嚴重漏洞,如果不進行修補的話,可能會對數萬家企業產生不良影響,可幸暫時未有任何公司受到損害。
- Microsoft Access 現嚴重漏洞
- 85,000 間企業或受影響
- 更新檔已發布
Mimecast 發現 Microsoft Access 的漏洞與記憶體有關,並與去年於 Microsoft Office 中發現的漏洞非常相似。簡單來說,Microsoft Access 會隨機地將稱為記憶體元素 (Memory content) 的數據保存到每個 MDB 文件當中。一般情況下,這只是無用內容的一部分,但有時也有可能存有一些敏感的內容,像用戶資料、密碼等等。
【精選消息】
【精選消息】
Mimecast 指出黑客如果能夠侵入儲存 MDB文件的電腦,就能對這些檔案進行 Dumpster Diving 搜尋,並有機會找出文件中的敏感資料及作惡意用途。據知,多個版本包括 2010、2013、2016、2019 及 365 ProPlus 版本的 Microsoft Access 均受影響,而 Microsoft 已發布相關的更新檔以作修正【按此下載】,並建議所有用家更新。
【相關新聞】
【相關新聞】
Source:mimecast